- •Правовое обеспечение информационной безопасности
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению………………………………………...11
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности….15
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности….41
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности…………………………………………….55
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф…………………………………..60
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф……….75
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф…………..77
- •Раздел 8. Закон рф «о государственной тайне»…………...78
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»…………………………..93
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»…………………...103
- •Раздел 11. Регламентация вопросов зи в Федеральных законах общего характера
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации………………………………………………………134
- •Введение
- •Раздел 1. Содержание и задачи дисциплины. Её особенности и связь с другими дисциплинами. Методические рекомендации по изучению
- •Цели и задачи преподавания дисциплины
- •Требования к уровню освоения содержания дисциплины
- •Рекомендуемый перечень тем практических занятий
- •1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
- •1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
- •Дополнительный учебно-методический материал
- •Раздел 2. Основные понятия в области организационно-правового обеспечения информационной безопасности
- •2.1. Законодательство рф в области информационной безопасности, защиты государственной тайны и конфиденциальной информации
- •2.2. Защита информации. Процесс зи, обеспечение и обслуживание процесса зи, управление процессом зи, координация деятельности в области зи
- •2.3. Системы защиты информации. Государственная система зи (гсзи). Целевые (объектные) и функциональные подсистемы зи
- •2.3.1. Системы защиты информации
- •2.3.2. Государственная система зи
- •2.3.3. Целевые (объектные) и функциональные подсистемы гсзи
- •2.4. Системы систем подготовки кадров в области зи, систем лицензирования, сертификации, аттестации, проведения ниокр, оказания услуг в области зи. Система документов в области зи
- •2.4.1. Система подготовки кадров в области зи
- •2.4.2. Положение о государственном лицензировании деятельности в области защиты информации
- •2.4.3. Положение о сертификации средств защиты информации
- •2.4.4. Объект аттестации
- •2.4.5. Система проведения ниокр (Научно-Исследовательской Окончательной Конструкторской Работы)
- •2.4.6. Система документов в области зи
- •Раздел 3. Основы теории государства и права как фундаментальной дисциплины для изучения организационно-правового обеспечения информационной безопасности
- •3.1. Место теории государства и права в системе юридических наук
- •3.2. Основные понятия теории государства и права
- •3.3. Правовые отношения. Виды правовых отношений в сфере зи
- •3.4. Правовые нормы
- •3.5. Методы правового регулирования общественных отношений
- •3.6. Право, ограничение права, обязанность, ответственность в сфере информационных отношений
- •3.7. Классификация отраслей права
- •Раздел 4. Система законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Концепция построения системы законодательного регулирования общественных отношений в области обеспечения информационной безопасности
- •Роль и место Конституции рф, конституционных законов
- •4.2.2. Роль и место гражданского, уголовного кодексов и кодекса об административной ответственности
- •4.2.3. Другие законы
- •Раздел 5. Конституционные основы обеспечения информационной безопасности в рф
- •5.1. Основы конституционного строя
- •5.2. Права и свободы человека и гражданина как важнейшего субъекта зи
- •5.3. Федеративное устройство России и его влияние на организацию зи
- •Раздел 6. Регламентация вопросов обеспечения информационной безопасности в Гражданском кодексе рф
- •6.1. Информация как объект гражданских прав
- •6.2. Виды информации, подлежащие защите в процессе обычного гражданского оборота
- •6.3. Регламентация вопросов защиты служебной, коммерческой и банковской тайны, интеллектуальной собственности
- •6.4. Использование электронно-цифровой подписи при совершении сделок
- •Раздел 7. Регламентация вопросов обеспечения информационной безопасности в Уголовном кодексе рф
- •7.1. Виды ответственности за преступления в информационной сфере
- •Раздел 8. Закон рф «о государственной тайне»
- •8.1. Система защиты государственной тайны
- •8.2. Перечень сведений составляющих государственную тайну. Отнесение сведений к государственной тайне и их засекречивание
- •8.3. Отнесение сведений к государственной тайне и их засекречивание
- •8.4. Рассекречивание сведений и их носителей
- •8.5. Распоряжение сведениями, составляющими государственную тайну
- •8.6. Правовой режим защиты государственной тайны
- •8.7. Финансирование мероприятий по защите государственной тайны
- •Раздел 9. Федеральные законы «Об информации, информатизации и защите информации» и «Об участии в международном информационном обмене»
- •9.1. Информационные ресурсы как объект защиты
- •9.2. Классификация информационных ресурсов
- •9.3. Государственные и негосударственные информационные ресурсы.
- •9.4. Персональные данные
- •9.5. Пользование информационными ресурсами
- •9.6. Информатизация, информационные системы и средства их обеспечения
- •9.7. Защита информации и прав субъектов информационных отношений. Системы защиты информационных ресурсов
- •Раздел 10. Законы рф «Об авторском праве и смежных правах», «о правовой охране программ для электронно-вычислительных машин и баз данных»
- •10.1. Предмет регулирования авторского права.
- •10.2. Сфера действия авторского права
- •10.3. Объект авторского права
- •10.4. Смежные права. Сфера действия смежных прав. Субъекты смежных прав
- •Субъекты действия смежных прав
- •10.5. Нарушение авторских и смежных прав. Защита авторских и смежных прав
- •Технические средства защиты авторского права и смежных прав
- •Гражданско-правовые способы защиты авторского права и смежных прав
- •Конфискация контрафактных экземпляров произведений или фонограмм
- •10.6. Исключительные авторские права программы для эвм и базы данных
- •10.6.1. Объект правовой охраны
- •Раздел 11. Регламентация вопросов защиты информации в Федеральных законах общего характера
- •11.1. Основные нормы и требования по зи, содержащиеся в законах
- •11.1.1. Основные нормы и требования по зи, содержащиеся в законе "о безопасности"
- •11.1.2. Основные нормы и требования по зи, содержащиеся в законе "Об обороне"
- •11.1.3. Основные нормы и требования по зи, содержащиеся в законе "о Федеральной службе безопасности в Российской Федерации"
- •11.1.4. Основные нормы и требования по зи, содержащиеся в законе "о внешней разведке"
- •11.1.5. Основные нормы и требования по зи, содержащиеся в законе "о милиции"
- •11.1.6. Основные нормы и требования по зи, содержащиеся в законе "о конверсии оборонной промышленности в Российской Федерации"
- •11.1.7. Основные нормы и требования по зи, содержащиеся в законе "о закрытом административно-территориальном образовании"
- •11.1.8. Основные нормы и требования по зи, содержащиеся в законе “о связи”
- •11.1.9. Основные нормы и требования по зи, содержащиеся в законе "о рекламе"
- •11.1.10. Основные нормы и требования по зи, содержащиеся в законе "о недрах"
- •Раздел 12. Международное законодательство в области обеспечения информационной безопасности и защиты информации
- •12.1. Принципы правового регулирования вопросов обеспечения информационной безопасности и зи в сша, Франции, Великобритании, фрг и других государствах Правовой режим персональных данных в сша
- •Правовое регулирование Франции
- •Правовое регулирование Великобритании
- •Правовое регулирование в фрг
- •Правовое регулирование других стран
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины студент должен:
знать структуру и содержание проблемы обеспечения информационной безопасности, распределение полномочий органов государственной власти по ее решению, основные направления деятельности по обеспечению информационной безопасности в Российской Федерации (РФ);
уметь проводить анализ и оценку угроз информационной безопасности объектов, знать средства и методы физической защиты объектов;
знать законодательство РФ в области защиты государственной тайны, открытой и конфиденциальной информации, конституционных прав граждан на информацию и механизмы их реализации; иметь представление о международном законодательстве в области обеспечения информационной безопасности;
знать порядок отнесения информации к категории защищаемой, понятие и виды защищаемой информации и защищаемых объектов, особенности организации их защиты, правовой режим защиты государственной тайны, служебной тайны, профессиональной тайны, коммерческой тайны, персональных данных, открытых информационных ресурсов, систему документов в области обеспечения информационной безопасности, порядок организации контроля за состоянием информационной безопасности;
знать цели, задачи, основы организации и функционирования систем контроля за состоянием ЗИ, подготовки кадров в области защиты информации (ЗИ), лицензирования, сертификации, аттестация, проведения научно-исследовательских и опытно-конструкторских работ (НИОКР), оказания услуг в области ЗИ;
уметь обосновывать и разрабатывать организационные структуры систем ЗИ, организационно-распорядительные, нормативные, плановые и информационные документы для этих систем;
представлять особенности построения систем обеспечения информационной безопасности органов государственной власти и местного самоуправления, предприятий, учреждений, банков, информационно-телекоммуникационных систем.
Рекомендуемый перечень тем практических занятий
1.3.1. Работа с информационно-справочными системами и базами данных по законодательно-правовым документам в области информационной
Отработка процедур поиска необходимой информации Подготовка индивидуальных баз данных по документам в области информационной безопасности.
1.3.2. Разработка рекомендаций по информационной безопасности на конкретных объектах
Анализ информации, циркулирующей в конкретных организациях и учреждениях. Выявление информации, подлежащей защите и ее носителей. Оценка возможностей источников угроз. Оценка состояния безопасности информации. Определение целей и задач ЗИ. Принятие решений по ЗИ. Разработка рекомендаций по устранению выявленных недостатков и нарушений. Планирование выполнения мероприятий по ЗИ. Разработка документов по ЗИ.
Дополнительный учебно-методический материал
Главные положения дисциплины, подлежащие обязательному усвоению:
1. Законодательство РФ в области информационной безопасности, защиты государственной тайны и конфиденциальной информации.
2. Правовые нормы в области обеспечения информационной безопасности и ЗИ. Методы правового регулирования отношений в области обеспечения информационной безопасности и ЗИ.
3. Система законодательного регулирования отношений в области обеспечения информационной безопасности и ЗИ.
4. Цели, задачи, структура, функции системы защиты государственной тайны.
5. Основные положения концепций обеспечения информационной безопасности и ЗИ в РФ.
6. Цели, задачи, структура, функции государственной системы защиты информации.
7. Содержание правового режима защиты информации, установленного Федеральными законами "Об информации, информатизации и защите информации" и "Об участии в международном информационном обмене".
8. Содержание правового режима защиты авторских и смежных прав, охраны программ для ЭВМ и баз данных.
9. Распределение полномочий по обеспечению информационной безопасности в РФ. Основные направления деятельности по обеспечению информационной безопасности.
10. Содержание технологической схемы организации ЗИ в автоматизированных системах.
11. Классификация документов в области обеспечения информационной безопасности и ЗИ. Назначение, требования к содержанию правовых, организационно-распорядительных, нормативных и плановых документов.
12. Цели и задачи контроля состояния ЗИ. Формы и методы контроля.